- ベストアンサー
パスワードのセキュリティ
以前にも同じ質問があったようで、回答者の方がSSLを薦められていたのを読みました。しかし、私が作製しているサイトは、息子のサッカークラブのサイトで、SSL認証をするほど大げさなものでもないと思ったのですが、Flashでのパスワード画面から入るのは、どのくらいのセキュリティがあるのでしょうか?そのページには選手名簿や写真が掲載されています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- ホームページのセキュリティ
私はサークルのホームページ(ホームページビルダで作成)を立ち上げています。 その中に、会員だけのパスワードで入れるページを設けて会員名簿を掲載しました。 あるとき、Yahoo!のポータルサイトの検索欄に、その中に記載されている会員の名前を入れて検索をしてみたところ、なんとヒットしてそのページに簡単に入ることが出来ました。 それからは、パスワードを使っても個人情報が漏れることがわかったので、載せないようにしました。 今後のこともありますので、質問させて頂きますが、パスワードを使ってもセキュリティ的にはこの程度なものでしょうか。 それとも、私のホームページの作り方を改善すれば、しっかりガードされるようになるものでしょうか。 具体的な対策をお教え願います。
- ベストアンサー
- その他(インターネット・Webサービス)
- CLUB ESET パスワード忘れ
CLUB ESET パスワード忘れ、再設定の方法で、メールアドレスに本人認証キーを入れようとしましたが、メール掲載のURLにアクセスができません。 パスワードの再設定以外に、CLUB ESETには入る方法はないでしょうか。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- パスワード認証について
はじめまして!こんにちわ! WEB上でのセキュリティ認証の事でお聞きしたいことがあります。 セキュリティー認証でたとえばIDとパスワードで一つの会員ページを閲覧する事は出来るのですが、IDとパスワードごとにそれぞれの管理ページに認証する方法が解りません。 どういった事をすれば可能になるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- パスワード制限について
今度ホームページにパスワード制限をしたメンバーページを作ろうと思います。 そこでクッキーによるパスワード制限と.htaccess(BASIC認証)によるパスワード制限では、どちらが良いと思いますか? メンバーページでは、メール送信や掲示板の書き込みなどをしたいです。つまり出会い系みたいな感じです。それなのでメンバー毎のIDを得たいのです。 BASIC認証ではパスワードの認証は出来るのですが、ユーザー毎のIDを得ることは不可能?だと思いますし、クッキーだとセキュリティ上問題がありそうだし。パラメーターで各ページ事、.cgi?~で送るのも問題だし。 実際出会い系などで用いられるパスワード制限はどのようにやっているのでしょうか?出会い系ではなくとも、そのようなホームページを持っている方はどのようにしていますか?自分としては、パスワードはBASIC認証にして、IDはクッキーから得ようと考えています。 セキュリティーなどの件での投稿も待ってます。
- ベストアンサー
- Perl
- flash +αでパスワード認証する場合のセキュリティは低?
こんばんわ!恐れ入りますが、以下のflashコンテンツで セキュリティがある程度守られてるか、見て頂けないでしょうか? よろしくお願いしますm(_ _)m flash,php,mySQLを知っていますが、認証については殆ど知識がありません。 凄腕のハッカーを除いて、そこそこPCの使い方に慣れてる方では突破できない程度で保護したいと思ってます。 コンテンツは デスクトップで動く.exe(flashプロジェクタ)を作っています。 内容は、ストリーミングmp3プレイヤーです。 ・会員のみが視聴可能なmp3プレイヤー ・mp3は自社wwwサーバーにてライブ配信している音声を読み込む。 wwwサーバーは仕様上、パスワードを設定できない(URLが分かる とアクセスできてしまう) ★構築で特に気を使いたい点は、 (1)mp3があるwwwサーバーのURLを管理者以外からは 分からなくしたい (2)mp3が聞けるのは会員のみ(認証が必要) おしえてgooでflashの情報セキュリティを調べましたが、ActionScriptだけでは簡単に解析されてしまう様なので、 <認証> Flash.exe → php → mySQL(wwwサーバーのURL,会員パス 格納) パスワード入力 SQL接続 データ引き出し <認証後> mySQL → php → Flash.exe wwwサーバURL送信 結果をflashに 取得したURLを元に wwwサーバにmp3をリクエスト,再生 と構築しようと思います。これではActionScriptのみと同様、簡単に突破できてしまうんでしょうか?
- 締切済み
- Flash
- SSLなどのセキュリティ&パスワード制御
ビルダー+HTMLで作成しています。 質問は2点です。よろしくお願いします。 【1点目】既存のページに、セキュリティを掛けたいと思っています。(アンケート、受注の為) SSLなどが良く知られていますが、実際に使用するにはどのような手順を踏めばよいのでしょうか? また、自分で作成することは出来るのでしょうか? 【2点目】パスワードを入力しないとアクセス出来ないよう、制御をかけたページの作成をしたいと思っています。 URLを入れたらアクセスできてしまうようなものはNGです。 CGIを組めないと難しいものでしょうか? 詳しい方、ご教授お願いします。
- 締切済み
- ホームページ作成ソフト
- 携帯サイトのパスワード
携帯サイトのパスワードについて質問です。サイトによってパスワード入力時にマスクをかけるところと、そうでないところがありますが、考え方の違いはどこなのでしょうか。マスク表示することでサイトとしてのセキュリティは高まるのでしょうか。 またマスク表示+SSLとのセットでセキュリティが強固になるのか、等そのあたりが知りたいです。
- ベストアンサー
- その他([技術者向] コンピューター)
- 南米サッカー選手情報
南米サッカークラブの選手の情報が掲載されているサイトを探しています。 有名なクラブのみで構いません。 背番号が参考にできれば、うれしいです。
- ベストアンサー
- サッカー・フットサル
- PHPのパスワード認証とセキュリティ
パスワード認証で最初に思いついたプログラムは以下のようなものです。 (掲載サイトから引用) (例) <?php // パスワードを設定する。 $pass = 1234; // form.htmlからのパスワードを受け取る $form_pass = $_REQUEST["pass"]; ?> <html> <head> <title>Sample04</title> </head> <body> <?php // form.htmlからの値が$form_passと等しいか評価する if($form_pass == $pass){ print "ログイン成功<br>"; }else{ echo "ログイン失敗<br>", "<a href=\"./form.html\">戻る</a>";} ?> </body> </html> このような単純なプログラムではセキュリティ上安全と言えるでしょうか? 脆弱性があるんじゃないかと疑ってしまうんですが、そもそもパスワードをPHPプログラム内にそのまま記述してもよいものなんでしょうか? ソースが表示されたとしてもプログラムの中身が表示されるわけじゃないので大丈夫だと思いますが、専門家の意見が聞きたいです。 パスワードを暗号化するとセキュリティが向上するということも耳にしますが、そういった技術も導入するべきでしょうか。
- ベストアンサー
- PHP
- セキュリティ証明書の取り消し
先日、JRA(日本中央競馬会)のサイトからA-PAT会員に申し込もうと、SSLで保護された応募ページへのリンクをクリックしました。すると 「このサイトのセキュリティ証明書は、取り消されています。 このサイトを信頼するべきではありません」 という文面の「セキュリティの警告」ウインドウが出て、その先に進めませんでした。 そこでいろいろ調べてみたのですが、なにぶん素人なもんでよくわかりません。 これは一体どういう状況なんでしょうか? また、どうすれば目的のページを表示できるようになるんでしょうか? JRAから(それとも認証機関から?)証明書を再発行してもらわなければいけないんでしょうか? おわかりの方がいらっしゃいましたら、どうか教えていただきたいと思います。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
いろいろなアドバイスも含め詳しい回答どうもありがとうございました。名簿を含め、パスワード画面ついて、アップする前に他の方と相談し、決めたいと思います。